学习笔记（10.29）

❤️企业风险管理基本框架的内容

1. 内部环境

2. 目标设定

3. 事项识别

4. 风险评估

5. 风险应对

6. 控制活动

7. 信息与沟通

8. 行为监控

❤️内部控制的目标

1. 保证公司经营运作严格遵守国家有关法律法规和行业监管规则， 自觉形成守法经营、规范运作的经营思想和经营理念。

2. 防范和化解经营风险，提高经营管理效益，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、稳定、健康发展。

3. 确保基金和基金管理人的财务和其他信息真实、准确、完整、及时。

❤️内部控制的原则

1. 健全性原则

2. 有效性原则

3. 独立性原则

4. 相互制约原则

5. 成本效益原则

❤️基金管理人内部控制机制的层次

1. 员工自律；

2. 部门各级主管的检查监督；

3. 公司总经理及其领导的监察稽核部对各部门和各项业务的监督控制；

4. 董事会领导下的审计委员会和督察长的检查、监督、控制和指导。

❤️内部控制的基本要素

1. 控制环境（基础）

2. 风险评估

3. 控制活动

4. 信息沟通

5. 内部监控

❤️内部控制制度的原则

1. 合法、合规性原则

2. 全面性原则

3. 审慎性原则

4. 适时性原则

❤️内部控制制度的内容

1. 内部控制大纲

2. 基本管理制度

3. 部门规章

4. 业务操作手册

❤️投资管理业务控制

1. 研究业务控制的主要内容

（1）研究工作应保持独立、客观；

（2）建立严密的研究工作业务流程，形成科学、有效的研究方法；

（3）建立投资对象备选库制度，研究部门根据基金契约要求，在充分研究的基础上建立和维护备选库；

（4）建立研究与投资的业务交流制度，保持通畅的交流渠道；

（5）建立研究报告质量评价体系。

2. 投资决策业务控制的主要内容

（1）投资决策应当严格遵守法律法规的有关规定，符合基金契约所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求；

（2）健全投资决策授权制度，明确界定投资权限，严格遵守投资限制，防止越权决策；

（3）投资决策应当有充分的投资依据，重要投资要有详细的研究报告和风险分析支持，并有决策记录；

（4）建立投资风险评估与管理制度，在设定的风险权限额度内进行投资决策；

（5）建立科学的投资管理业绩评价体系，包括投资组合情况、是否符合基金产品特征和决策程序、基金绩效分析等内容。

3. 基金交易业务控制的主要内容

（1）基金交易应实行集中交易制度，基金经理不得直接向交易员下达投资指令或者直接进行交易；

（2）公司应当建立交易监测系统、预警系统和交易反馈系统，完善相关的安全设施；

（3） 投资指令应当进行审核， 确认其合法、合规与完整， 如出现指令违法违规应及时报告；

（4）公司应当执行公平的交易分配制度，确保不同投资者的利益能够得到公平对待；

（5）建立完善的交易记录制度，每日投资组合列表等应当及时核对并存档保管；

（6）建立科学的交易绩效评价体系；

（7）场外交易、网下申购等特殊交易应当根据内部控制的原则制定相应的流程和规则；

（8）基金管理人应当建立严格有效的投资管理业务制度，防止不正当关联交易损害基金持有人利益；

（9）基金投资涉及关联交易的，应在相关投资研究报告中特别说明， 并报公司相关机构批准。

❤️销售业务控制

1. 宣传推介材料必须经过审核。

2. 严格审核客户开户资料，符合反洗钱与销售适用性规定。

3. 申购、赎回和转换交易申请均经过客户的合理授权， 并被准确、及时地执行。

4. 建立代销机构的尽职调查流程，严格选择合作的基金销售机构， 审核销售协议，监督基金代销行为符合协议约定。

5. 制定销售行为的规范，防止延时交易、商业贿赂以及误导、欺诈和不公平对待投资者等违法违规行为的发生。

6. 制定销售人员的行为规范，保证会议费用、礼品费用规范得到遵守。

7. 制定相关政策，确保投资者信息得到保护。

8. 客户投诉得到及时、恰当的记录和处理。

❤️信息披露控制

1. 基金管理人应当加强对公司信息披露的检查和评价，对存在的问题及时提出改进办法，对信息披露出现的失误提出处理意见，并追究相关人员的责任。

2. 基金管理人需要对掌握未公开信息的人员进行严格的行为控制，在信息公开披露前不得泄露其内容。

❤️信息技术系统控制

1. 信息技术系统控制的原则

基金管理人应当根据国家法律法规的要求，遵循安全性、实用性、可操作性原则，严格制定信息系统的管理制度。

2. 信息技术系统控制的要求

（1）设计开发方面的要求

①基金管理信息技术系统的设计开发应该符合国家、金融行业软件工程标准的要求，编写完整的技术资料；

②在实现业务电子化时，应设置保密系统和相应控制机制，并保证计算机系统的可稽性；

③信息技术系统投入运行前，应当经过业务、运营、监察稽核等部门的联合验收。

（2）管理制度方面的要求

应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施，确保系统安全运行。

（3）软件、硬件使用方面的要求

①公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性，应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能；

②信息技术系统设计、软件开发等技术人员不得介入实际的业务操作；和操作系统的密码口令应当分别由不同人员保管；

④计算机机房、设备、网络等硬件要求应当符合有关标准，设备运行和维护整个过程实施明确的责任管理，严格划分业务操作、技术维护等方面的职责。

（4）信息数据管理方面的要求

①公司应对信息数据实行严格的管理，保证信息数据的安全、真实和完整，并能及时、准确地传递到会计等各职能部门；

②严格规范计算机交易数据的授权修改程序，并坚持电子信息数据的定期查验制度；

③基金管理人应建立电子信息数据的即时保存和备份制度，重要数据应当异地备份并长期保存。信息技术系统应当定期稽核检查，完善业务数据保管等安全措施，进行故障排除、灾难恢复的演习，确保系统可靠、稳定、安全地运行。

❤️会计系统控制

1. 基金管理人应当依据《中华人民共和国会计法》《金融企业会计制度》《证券投资基金会计核算办法》《企业财务通则》等有关法律法规，制定基金会计制度、公司财务制度、会计工作操作流程和会计岗位工作手册，并针对各个风险控制点建立严密的会计系统控制。

2. 公司应当明确职责划分，在岗位分工的基础上明确各会计岗位职责，严禁需要相互监督的岗位由一人单独操作全过程。公司对所管理的资金应当以基金为会计核算主体，独立建账、独立核算，保证不同基金之间在名册登记、账户设置、资金划拨、账簿记录等方面相互独立。各基金会计核算应当独立于公司会计核算。3. 基金管理人应当采取适当的会计控制措施， 以确保会计核算系统的正常运转：

（1）应当建立凭证制度，通过凭证设计、登录、传递、归档等一系列凭证管理制度，确保正确记载经济业务，明确经济责任。

（2）应当建立账务组织和账务处理体系，正确设置会计账簿，有效控制会计记账程序。

（3）应当建立复核制度，通过会计复核和业务复核防止会计差错的产生。

（4）应当采取合理的估值方法和科学的估值程序，公允反映基金所投资的有价证券在估值时点的价值。

（5）应当规范基金清算交割工作，在授权范围内，及时准确地完成基金清算，确保基金资产的安全。

（6）应当建立严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督。

图片（7）应制定完善的会计档案保管和财务交接制度，财会部门应妥善保管密押、业务用章、支票等重要凭据和会计档案，严格会计资料的调阅手续，防止会计数据的毁损、散失和泄密。严格制定财务收支审批制度和费用报销管理办法，自觉遵守国家财税制度和财经纪律。

❤️监察稽核控制

1.基金管理人应当设立监察稽核部门，对公司经营层负责，开展监察稽核工作，公司应保证监察稽核部门的独立性和权威性。

2. 基金管理人应当设立督察长，对董事会负责， 经董事会聘任，报中国证监会核准。根据公司监察稽核工作的需要和董事会授权，督察长可以列席公司相关会议，调阅公司相关档案，就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能。

3. 基金管理人应当强化内部检查制度， 通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。

❤️合规管理的概念及应遵循的规则

1. 合规管理的概念

合规管理是一种风险管理活动，是对业务活动是否遵守法律、监管规定、规则、行业自律准则等的一种鉴证行为。

2. 合规管理应遵循的规则

（1）立法机关和证监会发布的基本法律规则。

（2）基金业协会和证券业协会等自律性组织制定的适用于全行业的规范、标准、惯例等。

（3）公司章程以及企业的各种内部规章制度以及应当遵守的诚实、守信的职业道德。

❤️基金管理人合规管理的目标

1. 建立健全基金管理人合规风险管理体系；

2. 实现对合规风险的有效识别和管理；

3. 促进基金管理人全面风险管理体系的建设；

4. 确保基金管理人依法合规经营。

❤️合规管理的基本原则

1. 独立性原则

2. 客观性原则

3. 公正性原则

4. 专业性原则

5. 协调性原则

❤️合规管理部门的职责

1. 合规管理部门依据国家以及有关部门的法律法规、公司章程、基金合同和公司内部管理制度，在所赋予的权限内，按照所规定的程序和方法，对行为对象进行公正客观的检查监督并提出处理建议。

2. 合规管理部门应在督察长的管理下协助高级管理层有效识别和管理所面临的合规风险，履行以下基本职责：

（1）持续关注法律、规则和准则的最新发展，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对基金经营的影响，及时为高级管理层提供合规建议；

（2）制定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等；

（3）审核评价基金管理人各项政策、程序和操作指南的合规性， 组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订，确保各项政策、程序和操作指南符合法律、规则和准则的要求；

（4）协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期合规培训，并成为员工咨询有关合规问题的内部联络部门；

（5）组织制定合规管理程序以及合规手册、员工行为准则等合规指南，并评估合规管理程序和合规指南的适当性，为员工恰当执行法律、规则和准则提供指导；

（6）积极主动地识别和评估与基金管理人经营活动相关的合规风险，包括为新产品和新业务的开发提供必要的合规性审核和测试， 识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险；

（7）收集、筛选可能预示潜在合规问题的数据，如消费者投诉的增长数、异常交易等，建立合规风险监测指标，按照风险矩阵衡量合规风险发生的可能性和影响，确定合规风险的优先考虑序列；

（8）实施充分且有代表性的合规风险评估和测试，包括通过现场审核对各项政策和程序的合规性进行测试，询问政策和程序存在的缺陷，并进行相应调查，合规性测试结果应按照基金管理人的内部风险管理程序，通过合规风险报告路线向上报告，以确保各项政策和程序符合法律、规则和准则的要求；

（9）保持与监管机构日常的工作联系，跟踪和评估监管意见和监管要求的落实情况。如基金管理合规部门可就基金募集、基金投资、管理人员变动等运作情况主动与监管机构进行沟通，通过监管机构相关信息的反馈避免合规风险的发生。

❤️董事会的合规职责

1. 审议批准合规管理的基本制度；

2. 审议批准公司年度合规报告；

3. 决定解聘对发生重大合规风险负有主要责任或者领导责任的高级管理人员；

4. 决定合规负责人的聘任、解聘、考核及薪酬事项；

5. 建立与合规负责人的直接沟通机制；

6. 评估合规管理有效性，督促解决合规管理中存在的问题；

7. 公司章程规定的其他合规管理职责。

❤️监事会的职权

1.检查公司的财务；

2.对公司董事和高级管理人员履行合规管理职责的情况进行监督；

3. 对发生重大合规风险负有主要责任或者领导责任的董事和高级管理人员提出罢免的建议；

4. 提议召开临时股东会；

5. 列席董事会会议；

6. 公司章程规定的其他职权。

监事会每年至少召开一次会议，监事会会议应当在全体监事出席时方可举行，每名监事有一票表决权。监事会决议至少须经半数以上监事投票通过。

❤️督察长的合规责任

1. 督察长履行职责重点关注的事项

（1）基金销售是否遵守法律法规、基金合同和招募说明书的规定， 将适当的产品、服务提供给适合的客户，是否存在误导、欺诈投资人和不正当竞争等违法违规行为；

（2）基金投资是否符合法律法规和基金合同的规定，是否遵守公司制定的投资业务流程等相关制度，是否存在内幕交易、操纵市场等违法行为以及不正当关联交易、利益输送和不公平对待不同投资人的行为；

（3）基金及公司的信息披露是否真实、准确、完整、及时，是否存在虚假记载、误导性陈述或者重大遗漏等问题；

（4）基金运营是否安全，信息技术系统运行是否稳定，客户资料和交易数据是否做到备份和有效保存，是否出现延时交易、数据遗失等情况；

（5）公司资产是否安全完整，是否出现被抽逃、挪用、违规担保、冻结等情况。

督察长发现基金和公司运作中有违法违规行为的，应当及时予以制止，重大问题应当报告中国证监会及相关派出机构。

2. 督察长监督检查公司内部风险控制情况应关注的事项

（1）公司是否按照法律法规和中国证监会的规定制定和修改各项业务规章制度及业务操作流程。

（2）公司是否对各项业务制定和实施相应的风险控制制度。

（3）公司员工是否严格有效执行公司规章制度。

3. 督察长应履行的职责

（1）督察长应当对公司推出新产品、开展新业务的合法合规性问题提出意见。

（2）督察长应当关注员工的合规与风险意识，促进公司内部风险控制水平的提高及合规文化的形成。

（3）督察长应当指导、督促公司妥善处理投资人的重大诉讼，保护投资人的合法权益。

（4）督察长应当定期或者不定期向全体董事报送工作报告，并在董事会及董事会下设的相关专门委员会定期会议上报告基金及公司运作的合法合规情况及公司内部风险控制情况。

（5）督察长应当积极配合中国证监会及其派出机构的监管工作。（6）督察长享有充分的知情权和独立的调查权。督察长根据履行职责的需要，有权参加或者列席公司董事会以及公司业务、投资决策、风险管理等相关会议，有权调阅公司相关文件、档案。

（7）督察长发现基金及公司运作中存在问题时，应当及时告知公司总经理和相关业务负责人，提出处理意见和整改建议，并监督整改措施的制定和落实；基金公司总经理对存在问题不整改或者整改未达到要求的，督察长应当向公司董事会、中国证监会及相关派出机构报告。

（8）督察长发现下列情形时，应当及时向公司董事会、中国证监会及相关派出机构报告：

①基金及公司发生违法违规行为；

②基金及公司存在重大经营风险或者隐患；

③督察长依法认为需要报告的其他情形；

④中国证监会规定的其他情形。

对上述情形，督察长应当密切跟踪后续整改措施，并将处理情况向公司董事会、中国证监会及相关派出机构报告。

❤️经理层人员的合规职责

1. 经理层人员应当熟悉相关法律、行政法规及中国证监会的监管要求，依法合规、勤勉、审慎地行使职权，促进基金财产的高效运作，为基金份额持有人谋求最大利益。                         

2. 经理层人员应当维护公司的统一性和完整性，在其职权范围内对公司经营活动进行独立、自主决策，不受他人干预，不得将其经营管理权让渡给股东或者其他机构和人员。                   

3. 经理层人员应当构建公司自身的企业文化， 保持公司内部机构和

人员责任体系、报告路径的清晰、完整，不得违反规定的报告路径， 防止在内部责任体系、报告路径和内部员工之间出现割裂的情况。

4. 经理层人员应当按照公司章程、制度和业务流程的规定开展工作，不得越权干预投资、研究、交易等具体业务活动，不得利用职务之便向股东、本人及他人进行利益输送。                     

5. 经理层人员应当公平对待所有股东， 不得接受任何股东及其实际控制人超越股东会、董事会的指示，不得偏向于任何一方股东。经理层人员应当公平对待公司管理的不同基金财产和客户资产，不得在不同基金财产之间、基金财产与委托资产之间进行利益输送。

6. 经理层人员对于股东虚假出资、抽逃或者变相抽逃出资、以任何形式占有或者转移公司资产等行为以及为股东提供融资或者担保等不当要求，应当予以抵制，并立即向中国证监会及相关派出机构报告。

7. 公司应当按照保护基金份额持有人利益的原则，建立紧急应变制度，处理公司遭遇突发事件等非常时期的业务，并对总经理不能履行职责或缺位时总经理职责的履行做出规定。

❤️公司员工的禁止行为

1. 公司所有员工不得从事的违反忠实义务行为

（1）以任何行为欺骗或欺诈任何公司现有或将来的客户；

（2）对重大事实作虚假陈述或隐瞒重要事实，该事实隐瞒会使得其陈述具有误导性质；

（3）参与任何对客户或将来的客户构成欺诈或欺骗的行为、实践或商业交往；

（4）参与任何操纵市场的行为；

（5）向任何其他人透露（除非是代表客户履行职责的行为）关于客户、公司的任何证券交易或与此有关的信息。

2. 基金公司、部门及员工不得参与的市场行为

（1）通过单独或合谋包括集中资金优势、持股优势或者利用信息优势联合或者连续买卖，操纵证券市场价格；

（2）与他人串通，以事先约定的时间、价格和方式相互进行证券交易或者相互买卖并不持有的证券，影响证券交易价格或者证券成交量；

（3）以自己为交易对象，进行不转移所有权的自买自卖，影响证券交易价格或者证券成交量；

（4）以获取利益或减少损失为目的，利用资金、信息等优势或滥用职权操纵市场，影响证券市场价格，制造证券市场假象，诱导或者致使投资者在不了解事实真相的情况下做出投资决定，扰乱证券市场秩序。

❤️合规风险的主要内容

1. 投资合规性风险

投资合规性风险管理主要措施包括：

（1）建立有效的投资流程和投资授权制度；

（2）通过在交易系统中设置风险参数，对投资的合规风险进行自动控制，对于无法在交易系统自动控制的投资合规限制，应通过加强手工监控、多人复核等措施予以控制；

（3）重点监控投资组合投资中是否存在内幕交易、利益输送和不公平对待不同投资者等行为；

（4）对交易异常行为进行定义，并通过事后评估对基金经理、交易员和其他人员的交易行为（包括交易价格、交易品种、交易对手、交易频度、交易时机等）进行监控，加强对异常交易的跟踪、监测和分析；

图片（5）每日跟踪评估投资比例、投资范围等合规性指标执行情况， 确保投资组合投资的合规性指标符合法律法规和基金合同的规定；

（6）关注估值政策和估值方法隐含的风险，定期评估第三方估值服务机构的估值质量，对于以摊余成本法估值的资产，应特别关注影子价格及两者的偏差带来的风险，进行情景压力测试并及时制定风险管理情景应对方案。

2. 销售合规性风险

销售合规性风险管理主要措施包括：

（1）对宣传推介材料进行合规审核；

（2）对销售协议的签订进行合规审核，对销售机构签约前进行审慎调查，严格选择合作的基金销售机构；

（3）制定适当的销售政策和监督措施，防范销售人员违法违规和违反职业操守；

（4）加强销售行为的规范和监督，防止延时交易、商业贿赂、误导、欺诈和不公平对待投资者等违法违规行为的发生。

3. 信息披露合规性风险

信息披露合规性风险管理主要措施包括：

（1）建立信息披露风险责任制，将应披露的信息落实到各相关部门，并明确其对提供的信息的真实、准确、完整和及时性负全部责任；

（2）信息披露前应经过必要的合规性审查。

4. 反洗钱合规性风险

反洗钱合规性风险管理主要措施包括：

（1）建立风险导向的反洗钱防控体系，合理配置资源；

（2）制定严格有效的开户流程，规范对客户的身份认证和授权资格的认定，对有关客户的身份证明材料予以保存；

（3）从严监控客户核心资料信息修改、非交易过户和异户资金划转；

（4）严格遵守资金清算制度，对现金支付进行控制和监控；

（5）建立符合行业特征的客户风险识别和可疑交易分析机制。